Windows (18) 썸네일형 리스트형 19. Windows : Folder Redirection 로밍 프로필 로밍 프로필의 경우 로그아웃이 되는 시점에 저장이 됨. 프로필의 사이즈가 커질 수록 불러오거나 저장 시 속도 문제가 발생하여 부팅 및 종료 시 시간이 오래 걸림 인터넷 속도에 영향을 받음 폴더 리디렉션 폴더 리디렉션은 변화가 있을 때마다 즉각적으로 저장을 진행 그룹 정책으로 구현 1. 폴더 리디렉션 설정 ※ GPO 생성 ※ GPO 편집 ※ AppData 폴더 리디렉션 ※ 바탕화면, 문서, 사진, 다운로드도 위와 동일하게 폴더 리디렉션 진행 ※ admin에 GPO 연결 2. 폴더 리디렉션 테스트 ※ W10-1에서 사용자 a 그룹 정책 업데이트 후 재부팅 진행, W11-1도 재부팅 진행 ※ W10-1, W11-1 사용자 a 로그인 ※ W10-1 바탕화면에 폴더 생성 후 W11-1에서 확인 로그아.. 18. Windows : 로밍 프로필 로컬 프로필 보통 우리가 사용하고 있는 프로필이다. 프로필을 확인해보면 대부분의 프로필이 로컬로 설정되어 있을 것이다. 로밍 프로필 프로필을 중앙 저장소에 저장하여 불러오는 방식 어느 PC에서든 프로필 로그인을 진행하면 같은 환경에서 작업을 진행할 수 있음 프로필 폴더에는 로그 아웃 시 저장 됨 자리가 지정되어있지 않은 회사에서 사용하거나 출장 시 사용 1. 로밍 프로필 실습 1.1. 사용자 프로필 경로 설정 ※ 설정을 위해 admin 아래에 사용자 a, b 추가 (AD) ※ 멤버 서버 C 아래에 profile 폴더 생성 (MEM1) ※ profile 폴더 공유 권한 설정 ※ profile 폴더 보안 권한 설정 ※ 권한 설정 후 접근 테스트 - 파일 생성 및 삭제도 해보며 테스트 진행 ※ 사용자 선택 후.. 17. Windows : 그룹 정책 ※ Windows Server를 사용하는 이유 AD(Active Directory)를 통한 인증 GP(그룹 정책) 관리 지난 번엔 AD에 대해 실습했다면 이번엔 그룹 정책에 대해 알아보자. 1. 그룹 정책 1.1. 그룹 정책 적용 순서 Local Site Domain OU OU: 비슷한 역할을 갖는 것끼리 묶어놓는 단위 하나의 개체는 반드시 하나의 OU에만 속할 수 있음. 1.2. 그룹 정책 업데이트 기본적으로 90분(+-30분)마다 한 번 씩 업데이트 최소 60분 ~ 최대 120분 2. 그룹 정책 실습 2.1. 실습 전 작업 W2K19-MEM1, W10-1, W11-1 AD의 멤버 서버로 설정 AD에 테스트용 사용자 a, b 생성 2.2. OU 생성 ※ 도구 → Active Directory 사용자 및.. 16. Windows : DHCP 사용자 클래스 정의 1. DHCP 사용자 클래스 정의 구성 1.1. 사용자 클래스 정의 추가 ※ IPv4 → 사용자 클래스 정의 ※ 사용자 클래스 정의 추가 1.2. 정책 추가 ※ 정책 → 새 정책 ※ 정책 이름 설정 ※ 정책 조건 구성 생성해 둔 사용자 정의 클래스 선택 ※ 시작 및 끝 IP 주소 설정 ※ IP 설정 ※ DNS 설정 ※ 설정 확인 후 마침 ※ 범위 옵션 확인 Test 정책이 새로 추가된 것을 확인할 수 있다. 2. 테스트 ※ 수월한 테스트를 위해 테스트 PC 랜카드 이름 변경 ※ 관리자 권한으로 cmd 오픈 ※ net을 pro 클래스에 추가 ※ IP 초기화 후 다시 받아오기 ※ IP 확인 pro 클래스에 속하며, 정책에서 설정한 범위 내의 IP인 10.0.0.220 주소를 가져오는 것을 확인할 수 있다. 15. Windows : DHCP 장애 조치 구성 1. DHCP 장애 조치 구성 1.1. 장애 조치 구성 설정 ※ 장애 조치 구성 ※ 장애 조치 구성 장애 조치 구성에 관한 설명을 읽어본다. ※ 파트너 서버 지정 ※ 장애 조치 관계 설정 ※ 구성 확인 후 마침 ※ 진행 성공 확인 후 닫기 ※ 주소 풀 확인 (MEM1, MEM2) 완료되면 mem2 서버에도 구성이 되어있는 것을 확인할 수 있다. 1.2. 테스트 IP는 MEM1, MEM2 두 서버에서 랜덤으로 받아온다. ※ IP 받아오기 (WIN10-1) ※ 받아온 IP 확인 MEM2 서버에서 받아온 것을 확인할 수 있다. ※ 주소 임대 확인 ※ IP 받아온 후 확인 (WIN11-1) MEM1 서버에서 받아온 것을 확인할 수 있다. ※ 주소 임대 확인 14. Windows : AD 환경에서 DHCP 범위 분할 지난 번 DHCP에 관해 다뤘지만, AD 환경에서 DHCP를 구성하면 두 대의 PC에 나눠서 구성할 수 있다. AD 환경에서 두 대의 DHCP 서버를 운영하도록 구성해보자. DHCP에 관해서 02. Windows : DHCP DHCP의 개념 및 리눅스 환경에서 DHCP 구성하기 13. CentOS7 : DHCP 1. DHCP (Dynamic Host Configuration Protocol) IP Address를 할당하는 기능 IP 자원을 효율적으로 운영, 관리하는 기능 DHCP 4단계 Discov.. mh-itstudy.tistory.com 1. 실습 환경 Windows2019 W2K19-AD AD 서버 W2K19-MEM1 Member Server W2K19-MEM2 Member Server W10-1.. 13. Windows : Active Directory - 8. RODC(Read Only Domain Controller) 생성 1. 자식 도메인 vs RODC 자식 도메인(Child Domain) 생성 조건 지역에 관리자가 있는 경우 물리적인 보안을 담보할 수 있을 때 (출입통제 시스템) 상위단에 부모도메인이 존재 RODC(Read Only Domain Controller) 생성 조건 지역에 관리자 부재 물리적인 보안을 담보할 수 없을 때 위 조건에도 상위단에 쓰기 가능한 DC 존재하면 생성 가능 계정 암호를 제외하고 RODC는 쓰기 가능한 도메인 컨트롤러가 보유하는 모든 Active Directory 개체 및 특성을 보유 그러나 RODC에 저장된 데이터베이스는 변경할 수 없다. 쓰기 가능한 도메인 컨트롤러에서 변경한 다음 RODC에 다시 복제해야 한다. 2. RODC 구성하기 2.1. 사용자 계정 생성 ※ 도구 → Active.. 12. Windows : Active Directory - 5. 자식 도메인(Child Domain) 강제 제거 및 메타 데이터 정리 Domain Controller 강제 제거를 진행하게 되면 메타 데이터가 남아 이를 수동으로 삭제해 주어야 한다. DC가 한 개가 아닌 이상 강제 제거를 사용하지 않는 것이 좋지만, 메타 데이터 삭제 방법을 알아보기 위해 강제 삭제를 진행해보자. 2022.05.03 - [Windows] - 11. Windows : Active Directory - 3. 자식 도메인(Child Domain) 생성 위에서 설정한 자식 도메인을 강제로 제거해보자 1. DC 강제 제거 1.1. DC 내리기 ※ 서버 관리자의 관리 → 역할 및 기능 제거 ※ DC 내리기 위해 AD DS 역할 제거 진행 ※ 도메인 컨트롤러 수준 내리기 ※ 자격 증명 - 도메인 컨트롤러 강제 제거 선택 ※ 경고 - 경고 메세지 확인 후 제거 진행 ※.. 이전 1 2 3 다음
